Атаки на стороне сервера

Небезопасная обработка пользовательского ввода на стороне сервера может привести к серьёзным уязвимостям безопасности, таким как раскрытие конфиденциальной информации и удалённое выполнение кода. В этом модуле рассматривается, как выявлять и эксплуатировать ошибки на стороне сервера, включая атаки типа SSRF (Server-Side Request Forgery — подделка серверных запросов), SSTI (Server-Side Template Injection — инъекция на стороне серверных шаблонов) и SSI (Server-Side Includes — инъекция через серверные включения).

(Практика в разработке)

Начать модуль

Описание модуля:

Этот модуль охватывает распространённые уязвимости на стороне сервера, которые могут привести к утечке данных, удалённому выполнению кода и полному захвату веб-сервера. Вы научитесь выявлять и эксплуатировать эти ошибки, а также разрабатывать методы защиты от них.

В модуле вы изучите:

SSRF (Server-Side Request Forgery): Обход сетевых фильтров и доступ к внутренним сервисам.
SSTI (Server-Side Template Injection): Эксплуатация уязвимостей в шаблонизаторах для выполнения произвольного кода.
SSI Injection (Server-Side Includes): Выполнение команд на сервере через инъекции.
XSLT Injection: Эксплуатация XSLT для выполнения вредоносных операций.

Что включает модуль:

Практические задания для закрепления знаний
Финальное тестирование для проверки навыков
Гибкий формат прохождения без ограничений по времени

Для кого этот модуль:

Специалистов по кибербезопасности
Пентестеров и аналитиков безопасности
Разработчиков веб-приложений

Освойте атаки на серверной стороне и защитите приложения от критических уязвимостей!

>KRAKEN ACADEMY

Описание модуля:

В модуле вы изучите:

Что включает модуль:

Для кого этот модуль: